אזהרה: מתקפות הצפנת נתונים נמצאות במגמת עלייה.

במקרה של גילוי סיכונים, פגיעויות וחולשות, יש לנקוט באופן מיידי באמצעים מתקנים, במיוחד עבור מערכות מידע המאחסנות ומעבדות מידע אישי ונתונים אישיים.

משרד אבטחת המידע (ATTT, משרד המידע והתקשורת) פרסם זה עתה מסמך המבקש מיחידות IT ו-ATTT ייעודיות של משרדים, סניפים ורשויות מקומיות; תאגידים וקבוצות ממשלתיות; ארגונים פיננסיים ובנקאיים; וחברות הפועלות במגזרי הדואר והמסחר האלקטרוני לבחון ולחזק פתרונות אבטחת רשת עבור מערכות מידע. בפרט, תוך מתן עדיפות לפתרונות ניטור והתרעה מוקדמת.

באמצעות ניטור ומעקב אחר המרחב הקיברנטי, גילה מחלקת אבטחת המידע מגמה גוברת של מתקפות סייבר, ובמיוחד מתקפות כופר. לאחרונה הותקפו מספר מערכות מידע של סוכנויות, ארגונים ועסקים בווייטנאם, מה שגרם לשיבושים בפעילות ולנזק חומרי ותדמיתי לסוכנויות, ארגונים ועסקים; כמו גם לפעילויות להבטחת אבטחת המרחב הקיברנטי הלאומי.

במצב כזה, מחלקת אבטחת המידע ממליצה שסוכנויות, ארגונים וחברות יבחנו ויפרשו פתרונות להבטחת אבטחת מידע ברשת עבור מערכות מידע, תוך מתן עדיפות לפתרונות ניטור והתרעה מוקדמת; יבצעו ביקורות והערכות להבטחת אבטחת מידע עבור מערכות מידע שבניהולם. במקרה של גילוי סיכונים, פגיעויות וחולשות, יש לנקוט באופן מיידי באמצעים מתקנים, במיוחד עבור מערכות מידע המאחסנות ומעבדות מידע אישי ונתונים אישיים.

יש להשלים משימות אלו לפני ה-15 באפריל. במקביל, יש לארגן את יישום המשימות הקשורות בהתאם להנחיה מס' 09/CT-TTg מיום 23 בפברואר 2024 של ראש הממשלה בנושא עמידה בתקנות חוקיות וחיזוק אבטחת מערכות מידע לפי רמה, ובמיוחד ארגון סטטיסטיקה וסיווג מערכות מידע תחת ניהול; לפתח תוכנית להשלמת התקנות בנושא הבטחת אבטחת מערכות מידע לפי רמה (בהתאם להתקדמות חודשית), תוך הבטחה ש-100% ממערכות המידע הפועלות יאושרו לרמת אבטחת מערכות מידע עד ספטמבר 2024 לכל המאוחר וליישם באופן מלא את תוכנית הבטחת אבטחת המידע בהתאם לקובץ הצעת הרמה שאושר עד דצמבר 2024 לכל המאוחר.

מחלקת אבטחת המידע ביקשה גם מסוכנויות, ארגונים וחברות ליישם ביעילות, באופן מהותי, קבוע ורציף את עבודת אבטחת המידע על פי מודל 4 השכבות, ובמיוחד שיפור יכולת שכבת הניטור וההגנה המקצועית ושמירה על קשרים ושיתוף מידע רציפים ויציבים עם מרכז ניטור אבטחת הסייבר הלאומי תחת מחלקת אבטחת המידע; מתן עדיפות לשימוש במוצרים, פתרונות ושירותי אבטחת מידע המיוצרים או מיומנים על ידי חברות וייטנאמיות; ביצוע מעת לעת ציד איומים כדי לזהות במהירות סימנים של חדירה למערכת.

עבור מערכות שזיהו פגיעויות אבטחה חמורות, לאחר תיקון הפגיעות, יש צורך לבצע באופן מיידי ציד איומים כדי לקבוע אפשרות של חדירה קודמת; לבדוק ולעדכן תיקוני אבטחת מידע עבור מערכות חשובות בהתאם לאזהרות של מחלקת אבטחת המידע וסוכנויות וארגונים קשורים...

מחלקת אבטחת המידע מבקשת מארגונים ועסקים לסקור, להקצות נקודות קשר לחילופי מקצועות ולדווח על תוצאות היישום למחלקת אבטחת המידע לפני ה-20 באפריל לצורך סינתזה ודיווח לרשויות המוסמכות.

טראן בין